D
把握のみ
イタリアのCSIRTが、高速道路料金の未払いを装ったフィッシングキャンペーンを検知しました
📌 一言でいうと
イタリアのCSIRTが、高速道路料金の未払いを装ったフィッシングキャンペーンを検知しました。攻撃者はWhatsAppを通じてメッセージを送信し、偽の支払いページへ誘導してクレジットカード情報を盗み取ろうとします。偽サイトは「Autostrade per l’Italia」を巧妙に模倣しており、車両ナンバーを入力させることで被害者を欺きます。
🔍該当判定
- イタリアの高速道路(Autostrade per l’Italia)を利用して社用車を運用している
- 社員が業務でWhatsAppを利用しており、外部からのメッセージを受信できる状態にある
- イタリア国内で事業を展開しており、現地スタッフが高速道路の料金支払いを行う可能性がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なWhatsAppメッセージ内のリンクをクリックしないこと。公式の支払い手続きは必ず公式サイトや公式アプリから行うよう徹底してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】高速道路料金の未払いを装った偽メッセージについて
お疲れさまです。情報システム担当です。
高速道路料金の未払いを通知し、クレジットカード情報を盗み取ろうとするフィッシング詐欺が報告されています。
ご協力をお願いしたいこと:
1. WhatsAppなどで届いた「料金未払い」に関する不審なリンクは絶対にクリックしないでください。
2. 個人情報やクレジットカード情報を入力してしまった場合は、すぐにカード会社へ連絡してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
高速道路料金の未払いを通知し、クレジットカード情報を盗み取ろうとするフィッシング詐欺が報告されています。
ご協力をお願いしたいこと:
1. WhatsAppなどで届いた「料金未払い」に関する不審なリンクは絶対にクリックしないでください。
2. 個人情報やクレジットカード情報を入力してしまった場合は、すぐにカード会社へ連絡してください。
対応期限: 本日中
Subject: [Security Alert] Phishing Messages Regarding Unpaid Highway Tolls
Dear employees,
We have received reports of a phishing campaign that uses fake highway toll payment notifications to steal credit card information.
What we need you to do:
1. Do not click on any suspicious links in WhatsApp messages claiming unpaid tolls.
2. If you have entered your personal or credit card information on such a site, please contact your bank or card issuer immediately.
Deadline: Immediate
Dear employees,
We have received reports of a phishing campaign that uses fake highway toll payment notifications to steal credit card information.
What we need you to do:
1. Do not click on any suspicious links in WhatsApp messages claiming unpaid tolls.
2. If you have entered your personal or credit card information on such a site, please contact your bank or card issuer immediately.
Deadline: Immediate